04 2020 档案
摘要:Bypass Mixed Case(混合大小写) <Svg OnLoad=alert(1)> <Script>alert(1)</Script> Unclosed Tags 利用未闭合的标签绕过 Use in HTML injections to avoid filtering based in t
阅读全文
摘要:简介 GitHub地址:https://github.com/Tj1ngwe1/upload-labs 有关php文件上传 PHP $_FILES函数详解: (https://www.cnblogs.com/laijinquan/p/8682282.html)https://www.cnblogs.
阅读全文
摘要:XSS Cheat Sheet BASICS HTML注入 当输入位于HTML标记的属性值内或标记的外部(下一种情况中描述的标记除外)时使用。如果输入在HTML注释中,则在payload前加上“-->” <svg onload=alert(1)> "><svg onload=alert(1)> HT
阅读全文
摘要:第一章 进制、寄存器与汇编指令(汇编与C语言相结合) 3000元 学习汇编能做什么(逆向,游戏安全,加固/脱壳,反病毒,漏洞挖掘等等必备基础) 1.1 计算机的基本构造及其运行原理 1.2 不同进制的书写方法 1.3 为什么计算机要用二进制 1.4 不同进制间如何运算1 1.5 不同进制间如何运算2
阅读全文
posted @ 2020-04-28 20:23
10nnn4R
摘要:方案一:(手机电脑在同一wifi下) 打开burp设置代理 这里的ip为电脑的ip 手机手动设置代理为电脑的ip+8080 导入证书 电脑上下载下证书(http://burp) 传到手机上
阅读全文
摘要:1.更新 apt-get update:更新源 apt-get upgrade:更新软件包 apt-get dist-upgrade:升级系统 2. Metasploit基础 2.1专业名词 Auxiliaries(辅助模块) 扫描,嗅探,指纹识别 Exploit(漏洞利用模块) 针对漏洞进行攻击
阅读全文
摘要:来自山丘安全实验室 陈毅 https://www.cnblogs.com/sec875/articles/12243725.html linux下载与更新 apt-get update apt-get install metasploit-framework 启动metaspliot postgre
阅读全文
摘要:IIS Internet Information Services--windows 解析漏洞 IIS 6.x 基于文件名:该版本默认会将 *.asp;.jpg 此种格式的文件名,当成 Asp 解析,原理是 服务器默认不解析 ; 号及其后面的内容,相当于截断。 基于文件夹名:该版本 默认会将 *.a
阅读全文
摘要:本文为转载,原文地址:http://www.2cto.com/article/201307/228165.html IIS WebDAV安全配置 2013-07-16 12:13:00 作者:瞌睡龙收藏 我要投稿 0x00 简介 WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTT
阅读全文
摘要:内容来自: https://ca0y1h.top/ 联合查询注入 使用场景 页面上有显示位 什么是显示位:在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数据展示在页面中,这个展示数据的位置就叫显示位 。 payload ?id=1' order by 数值 --+ ?i
阅读全文
浙公网安备 33010602011771号